﻿function KiemTraInjection(field) {
    var str = field.value.toLowerCase();
    var strarrDanhSachDen = new Array(
        "char", "nchar", "varchar", "nvarchar",
        "alter", "begin", "cast", "create", "cursor",
        "declare", "delete", "drop", "end", "exec",
        "execute", "fetch", "insert", "kill", "open",
        "select", "sys", "sysobjects", "syscolumns",
        "table", "update"
        );
    for (i = 0; i < strarrDanhSachDen.length; i++) {
        if (str.indexOf(strarrDanhSachDen[i]) != -1) {
            alert("Không được nhập mã code, số hoặc kí tự đặc biệt vào đây ! Hãy nhập lại");
            field.value = "";
            field.focus();
            return false;
        }
    }
}

function KiemTraInjectionDangNhap(field) {
    var str = field.value.toLowerCase();
    var strarrDanhSachDen = new Array(
        "char", "nchar", "varchar", "nvarchar",
        "alter", "begin", "cast", "create", "cursor",
        "declare", "delete", "drop", "end", "exec",
        "execute", "fetch", "insert", "kill", "open",
        "select", "sys", "sysobjects", "syscolumns",
        "table", "update"
        );
    for (i = 0; i < strarrDanhSachDen.length; i++) {
        if (str.indexOf(strarrDanhSachDen[i]) != -1) {
            alert("Không được nhập mã code, số hoặc kí tự đặc biệt vào đây ! Hãy nhập lại");
            field.value = "";
            field.focus();
            return false;
        }
    }
}

function XoaDuLieu(field) {
    field.value = "";
}
function KiemTraInjectionDanhGia(field) {
    var str = field.value.toLowerCase();
    var strarrDanhSachDen = new Array(
        "char", "nchar", "varchar", "nvarchar",
        "alter", "begin", "cast", "create", "cursor",
        "declare", "delete", "drop", "end", "exec",
        "execute", "fetch", "insert", "kill", "open",
        "select", "sys", "sysobjects", "syscolumns",
        "table", "update","$","!"
        );
    for (i = 0; i < strarrDanhSachDen.length; i++) {
        if (str.indexOf(strarrDanhSachDen[i]) != -1) {
            alert("Không được nhập mã code, số hoặc kí tự đặc biệt vào đây ! Hãy nhập lại");
            field.value = "";
            field.focus();
            return false;
        }
    }
}

function ViewPoll(url, w_, h_) {
    w = w_;
    h = h_;
    var win = null;
    LeftPosition = (screen.width) ? (screen.width - w) / 2 : 0;
    TopPosition = (screen.height) ? (screen.height - h) / 2 : 0;
    settings =
    'height=' + h + ',width=' + w + ',top=' + TopPosition + ',left=' + LeftPosition + ',scrollbars=yes,resizable=yes';
    window.open(url, 'Notes', settings);
}